Microsoft avvisa gli utenti di Windows riguardo al malware StilachiRAT che prende di mira i portafogli di criptovalute

I ricercatori del Microsoft Incident Response hanno emesso un nuovo avvertimento questo lunedì riguardo un trojan di accesso remoto (RAT) che utilizza tecniche avanzate per rubare dati. Il malware, chiamato StilachiRAT dagli esperti dell’azienda, può accedere alle informazioni memorizzate nei browser e prende di mira i portafogli digitali.

Secondo il documento condiviso da Microsoft, il team di ricerca ha identificato la minaccia nel novembre 2024. I ricercatori non sono stati in grado di attribuire il malware a una specifica geolocalizzazione o attore di minaccia, ma hanno analizzato il modulo WWStartupCtrl64.dll, che contiene le capacità e i metodi del RAT per rubare credenziali e informazioni.

“Sulla base dell’attuale visibilità di Microsoft, al momento il malware non mostra una distribuzione diffusa”, afferma il documento. “Tuttavia, a causa delle sue capacità di nascondersi e dei rapidi cambiamenti nell’ecosistema dei malware, stiamo condividendo queste scoperte come parte dei nostri sforzi continui per monitorare, analizzare e riportare sul panorama delle minacce in evoluzione.”

L’Incident Response di Microsoft ha rivelato che il malware può essere installato in diversi modi e ha segnalato Google Chrome come un browser vulnerabile. Lo studio mostra che il malware scannerizza 20 portafogli digitali aggiunti come estensioni del portafoglio di criptovalute in Chrome, tra cui Trust Wallet, MetaMask, Coinbase Wallet, BNB Chain Wallet e altri, per raccogliere, monitorare e rubare dati.

Gli ricercatori hanno anche notato le sofisticate tattiche anti-forensi di StilachiRAT, volte a evitare il rilevamento e cancellare le tracce di attività malevole – poiché elimina i registri degli eventi, rileva gli strumenti di analisi e implementa comportamenti per eludere le sandbox.

Come strategie di mitigazione, il team di Microsoft consiglia agli utenti diverse strategie, come scaricare sempre il software da siti web ufficiali o fonti affidabili, utilizzare browser che supportano la loro funzione di sicurezza SmartScreen, come Microsoft Edge, e attivare gli strumenti Safe Attachments e Safe Links.

Gli utenti dovrebbero prendere precauzioni senza allarmarsi. Secondo Forbes, questo nuovo rapporto potrebbe essere un po’ “imbarazzante” in quanto potrebbero esserci interessi commerciali nascosti e potrebbe non essere un rapporto indipendente.

La pubblicazione sottolinea che Microsoft quest’anno ha intensificato la sua campagna per acquisire più utenti per il suo browser Edge, e questo potrebbe far parte di quella strategia.

Tuttavia, la minaccia di StilachiRAT rimane reale e degna di attenzione, e le raccomandazioni del team di Microsoft sono ancora di grande valore per gli utenti della rete. L’anno scorso, altri RAT sono stati segnalati e identificati su popolari piattaforme di videochiamate come Zoom, Skype e Google Meet.